'클라우드 해킹' 논란… "아이디·패스워드 '다르게'... 인증은 2단계로 철저히"
'클라우드 해킹' 논란… "아이디·패스워드 '다르게'... 인증은 2단계로 철저히"
  • 이유진 기자
  • 승인 2020.01.14
  • 댓글 0
이 기사를 공유합니다
이 기사를 번역합니다

[팍스경제TV 이유진 기자]

유명 배우의 스마트폰 문자 메시지 내용이 온라인에 유출되면서 클라우드 보안 문제가 수면 위로 떠올랐다. 이번 사건이 스마트폰 자료를 따로 저장해두는 클라우드 정보 해킹과 연관됐기 때문이다. 이와 관련 전문가들은 "자신의 서버가 클라우드와 연동됐다는 것을 인지해야 한다"며 "각 사이트마다 아이디와 비밀번호를 다르게 하는 것이 좋다"고 조언한다. 

클라우드는 서버에 휴대전화 속 자료를 저장한 후 인터넷에 접속하기만 하면 이용할 수 있는 서비스다. 보안 전문가들은 이번 해킹 사건이 클라우드 자체가 직접 해킹당했다기보다는, 클라우드 아이디와 패스워드가 유출되면서 발생한 것으로 보고 있다.

클라우드 자체가 뚫릴 가능성보다 동일한 아이디와 비밀번호를 쓰는 이용자의 특징을 해커가 이용했을 가능성이 높다는 추측이다. 이번에 해킹된 유명 배우의 스마트폰 제조사인 삼성전자 또한 "클라우드 서비스가 해킹된 것은 아니"라는 입장을 전했다. 

"클라우드 연동 여부 인지해야"  

그렇다면 이같은 해킹 피해를 막기 위해선 어떤 노력이 필요할까? 기업과 개인 모두의 노력이 필요하지만, 개인 차원에선 클라우드 연동 여부와 해커들의 해킹 루트에 대해 정확히 인지할 필요가 있다는 게 전문가들의 조언이다.  

업계의 한 관계자는 "이용자들은 클라우드 서비스를 본인이 쓰고 있는지 모르고 있다가 유출되는 사례가 많다"며 "연예인 10명의 스마트폰 문자와 사진이 유출된 이번 사건이 대표적인 사례"라고 설명했다.

경찰 또한 해커들이 다른 사이트에서 입수한 아이디와 비밀번호로 '클라우드'에 접속해 이를 유출한 것으로 보고 수사를 진행 중이다. 

과거에는 통신사 대리점에서 스마트폰을 바꿀 때 기존 휴대폰 자료 전체를 클라우드에 올렸다가 새 폰에 내려받는 사례가 대부분이었다. 

때문에 과거 휴대폰 교체시 만든 클라우드 아이디와 비밀번호는 물론 자료 업로드 사실 조차 잊고 지내는 사용자가 많다.

또한 시간이 흐르면서 현재는 많은 사람들이 언제 어디서나 자료를 올리고 내려받을 수 있는 구글과 애플, 삼성 등의 클라우드 서비스를 이용 중이다. 

즉, 내가 아닌 다른 사람도 아이디와 비밀번호만 알면 기존에 업로드 된 나만의 자료를 통째로 들여다볼 수 있다.

보안 의식이 없으면 누구라도 피해자가 될 수 있다는 뜻이다. 

"사이트마다 비밀번호 다르게 설정" 

현재 애플은 아이클라우드에 로그인할 때마다 휴대전화로 인증번호를 보내 입력하도록 보안강화 방침을 유지하고 있다.

삼성 또한 클라우드 설정에 들어가 '2단계 인증'을 활성화하는 형태로 보안 강도를 높일 수 있다. 

한국인터넷진흥원은 "SNS 등 개별 앱에서 일일이 계정과 비밀번호를 스마트폰에 저장하고, 그때그때 동의를 누르다 보니 자신이 몇 개의 계정에 연결돼 있는지 모르고 아이디와 비밀번호도 제대로 관리하고 있지 않는 이용자들이 많다"며 "아이디와 비밀번호를 수시로 바꾸고 가급적이면 사이트마다 다른 비밀번호를 이용하면 좋다"고 조언했다. 



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.